CD PROJEKT Red, o desenvolvedor de videogames polonês mais conhecido pela série ‘The Witcher’ e ‘Cyberpunk 2077, na terça-feira, revelou que eles foram vítimas de um ataque cibernético devido ao qual alguns de seus sistemas internos foram comprometidos.
De acordo com o desenvolvedor do jogo, um ator não identificado obteve o não autorizado à rede interna da empresa, criptografou todos os seus servidores e coletou alguns dados pertencentes ao grupo de capital CD PROJEKT e deixou uma nota de resgate.
Abaixo está a captura de tela da nota de resgate completa deixada pelos invasores para o CD PROJEKT:
Como se pode ver, a nota de resgate afirma que os hackers possuem cópias completas dos códigos-fonte de Cyberpunk 2077, The Witcher 3, Gwent e a versão inédita de The Witcher 3, bem como documentos relacionados a contabilidade, istração, jurídico, RH, relações com investidores e muito mais.
A nota de resgate termina observando que a CD PROJEKT tem 48 horas para contatar os hackers para um acordo, ou então eles vazariam ou venderiam o código-fonte online e enviariam os documentos para seus contatos no jornalismo de jogos.
A CD PROJEKT informou que não vai ceder às demandas nem negociar com os hackers, pois a empresa está ciente de que isso pode levar à liberação dos dados comprometidos.
“Estamos tomando as medidas necessárias para mitigar as consequências de tal liberação, em particular abordando quaisquer partes que possam ser afetadas devido à violação”, disse o CD PROJEKT em seu comunicado em Twitter.
A empresa disse que, embora alguns dispositivos em sua rede tenham sido criptografados, os backups dos dispositivos criptografados estão intactos. Já protegeu sua infraestrutura de TI e começou a restaurar os dados.
Enquanto a CD PROJEKT investiga o incidente, a empresa confirma com “seu melhor conhecimento” que os sistemas comprometidos não continham dados pessoais de seus jogadores ou usuários de seus serviços. Já abordou as autoridades relevantes, incluindo as autoridades policiais e o presidente do Escritório de Proteção de Dados Pessoais, bem como especialistas forenses de TI e está cooperando totalmente com eles para investigar o ataque.
